У меня есть HTTP REST API в PHP, который используется приложением iPhone.Соответствует ли протокол HTTPS для веб-служб REST API?
Некоторые веб-службы этого API защищены аутентификацией пользователя в учетных данных HTTP-запроса, но я хочу избежать атак «человек в середине», предоставляя данные с полностью зашифрованными запросами.
Я не очень опытный в вопросах безопасности, и я не мог найти однозначный ответ на мой вопрос в любом месте:
Является ли HTTPS отношения апатрида REST API?
Из того, что я понял, HTTPS делает 2 вещи:
- зашифровать сеанс
- доказать клиенту, что сервер он разговаривает с прикрепленной
Таким образом, на первый взгляд не отвечает на мою потребность, которая заключается в шифровании данных между моим сервером и приложением, потому что API не использует сеансы. Но у меня все еще есть сомнения.
Может кто-нибудь разъяснить мне?
Моим другим решением было бы зашифровать данные запросов с помощью системы открытых/закрытых ключей. Будет ли это более подходящим?
Спасибо!
HTTPS делает 2 вещи: - шифрует соединение - доказывает клиенту, что сервер, с которым он разговаривает, - это тот, кто говорит, что он <- исправил его для вас – PeeHaa
«Мое другое решение было бы зашифровать запросы с помощью система открытых/закрытых ключей ". Звучит как хороший план. Почему бы не реализовать SSL (HTTPS) ;-) – PeeHaa